Oracle给用户授权truncatetable的实现方案
程序员文章站
2022-04-23 20:01:14
1,对其它用户下的表执行trundate table操作
开发说在用dwetl下执行调用shop用户下的表的时候提示没有权限操作,google了查了下,发现oracle账...
1,对其它用户下的表执行trundate table操作
开发说在用dwetl下执行调用shop用户下的表的时候提示没有权限操作,google了查了下,发现oracle账户没法直接赋予对某个表的truncate权限,那要怎么来实现呢?
在shop用户下面,准备测试数据
sql> create table z_truncate_t(id number); table created. sql> insert into z_truncate_t select 1 from dual; 1 row created. sql> commit; commit complete. sql> select * from z_truncate_t; id ---------- 1 sql>
2,比较粗鲁不安全的做法
通常赋予truncate的常规做法,是直接赋值drop any table给一个用户
sql> grant drop any table to dwetl; grant succeeded. sql> sql> grant select,insert,delete,update on z_truncate_t to dwetl; grant succeeded. sql>
干完活,需要赶紧马上收回权限因为drop any table权限是在太大了,一不小心就会造成误删除,到时候哭都来不及啊
sql> revoke drop any table from dwetl; revoke succeeded. sql> revoke select,insert,delete,update on shop.plan6_templet_node_edit from dwetl; revoke succeeded. sql>
3,比较安全的做法
建立一个存储过程p_truncate,在存储过来里面执行truncate table z_truncate_t;然后赋予另外一个用户dwetl对这个存储过程的执行权限。
存储过程p_truncate如下:
create or replace procedure p_truncate as begin execute immediate 'truncate table z_truncate_t'; end;
建立存储过程:
sql> create or replace procedure p_truncate as begin execute immediate 'truncate table z_truncate_t'; 4 end; 5 / procedure created. sql>
赋予存储过程的执行权限给dwetl,并且赋予表的增删改查权限,因为truncate后,紧接着的基本就是insert、update、delete了
sql> grant execute on p_truncate to dwetl; grant succeeded. sql> sql> grant select,insert,delete,update on z_truncate_t to dwetl; grant succeeded. sql>
通过dwetl账号登陆,执行存储过程查看效果,看到shop用户下的表z_truncate_t已经被清空了,ok,如此也证明了通过存储过程这种方案是可行的,可以对别的用户下的表进行truncate table操作。
–查看
sql> call shop.p_truncate(); call completed. sql> select * from shop.z_truncate_t; no rows selected sql>
以上所述是小编给大家介绍的oracle给用户授权truncatetable的实现方案,希望对大家有所帮助